¿Cómo interpreta Akamai que, pese a los 24.000 millones de ciberataques registrados en 2024, el 89% de los colombianos siga sintiéndose seguro usando banca digital?
En Akamai interpretamos este dato como una clara señal de la confianza que los colombianos han depositado en la banca digital y en las instituciones financieras. El hecho de que el 89% de los usuarios se sienta seguro al utilizar estos servicios demuestra que la digitalización del sector ha avanzado de manera sólida y que los bancos han realizado un esfuerzo para ofrecer experiencias fiables y fluidas.
Sin embargo, al contrastar esta percepción con el volumen de amenazas – más de 24.000 millones de ciberataques registrados en 2024, se observa una brecha entre la sensación de seguridad y el nivel real de exposición al riesgo. En el estudio se observa cómo muchos usuarios asumen que la protección recae principalmente en las entidades financieras, lo que puede llevar a prestar menos atención a las prácticas básicas de seguridad bajo su responsabilidad en el uso cotidiano de los canales digitales.
Para nosotros, este contexto refuerza la necesidad de un enfoque compartido: las entidades deben seguir invirtiendo en infraestructuras robustas de ciberseguridad, pero también es fundamental avanzar en la educación y concienciación de los usuarios. La confianza es un activo fundamental para el crecimiento de la banca digital, pero debe ir acompañada de una mayor comprensión de los riesgos y de las formas de mitigarlos en un entorno de amenazas cada vez más sofisticadas.
La encuesta revela que solo el 36% de los usuarios se preocupa por conectarse a redes seguras. ¿Qué medidas deberían implementar bancos y autoridades para cambiar esta baja cultura de prevención?
Este dato demuestra que el desafío no solo es tecnológico, sino también cultural y educativo. En Akamai consideramos que mejorar la prevención requiere un esfuerzo coordinado entre entidades financieras, reguladores y autoridades para cambiar de forma sostenida los comportamientos.
Por un lado, los bancos pueden desempeñar un papel clave si incorporan educación práctica y contextual en sus propios canales digitales. Las alertas dentro de las aplicaciones bancarias que adviertan cuando un usuario intenta operar desde una red no segura, así como recomendaciones claras y prácticas, contribuyen a reforzar la concienciación en el momento exacto en que se presenta el riesgo.
Al mismo tiempo, es fundamental avanzar en programas educativos continuos impulsados por el sector financiero y las autoridades que expliquen de manera sencilla los riesgos del uso de redes públicas y la importancia de la corresponsabilidad del usuario. La encuesta muestra que muchos colombianos confían en que la seguridad recae principalmente en la entidad, por lo que este enfoque educativo es aún más relevante.
Finalmente, mientras se fortalece esta cultura de la prevención, las entidades deben seguir apostando por mecanismos de protección avanzados, como la autenticación adaptativa la biometría y herramientas avanzadas de detección de fraudes y robos de identidad, que permitan mitigar los riesgos, incluso cuando el usuario no adopte todas las prácticas recomendadas. La combinación de tecnología robusta y educación del usuario es clave para elevar el nivel de seguridad del ecosistema de la banca digital en Colombia.
Technologies
Casi la mitad de los colombianos no sabe cómo fue víctima de fraude. ¿Qué fallas estructurales en comunicación, educación o tecnologías de autenticación están permitiendo esta falta de trazabilidad?
El hecho de que el 43% de los colombianos desconozca cómo fue víctima de fraude evidencia retos estructurales que van más allá de un incidente puntual. Podría interpretarse como una señal de que aún existen importantes brechas en materia de comunicación, educación digital y visibilidad del riesgo para el usuario.
En primer lugar, refleja la necesidad de que las entidades financieras mejoren la forma en que explican cómo se producen los fraudes y qué señales pueden alertar a los clientes. El estudio muestra que la mayoría considera que la seguridad es una responsabilidad compartida entre el banco y el usuario, pero esta corresponsabilidad solo es efectiva si el usuario entiende claramente los mecanismos de ataque y sabe identificarlos.
En segundo lugar, este hecho está vinculado a una baja cultura de ciber higiene. Un dato significativo que refleja esta situación es que solo el 36 % de los usuarios se preocupa por conectarse a redes seguras, lo que indica que muchas personas carecen de las herramientas necesarias para identificar cuándo o dónde se ha producido una vulneración.
Por último, el estudio también señala desafíos en los mecanismos de autenticación, ya que siguen produciéndose accesos no autorizados y fallos en la autenticación móvil. Cuando los sistemas no ofrecen señales claras o explicaciones comprensibles tras un incidente, al usuario le resulta difícil entender el origen del fraude.
Según los hallazgos, la biometría es el principal mecanismo de acceso. ¿Qué riesgos emergen con su masificación y qué estándares deben adoptarse para evitar vulneraciones de datos sensibles?
La encuesta refleja que la biometría se ha consolidado como un mecanismo clave de acceso a la banca digital, impulsada por la necesidad de ofrecer experiencias más ágiles. Sin embargo, su popularización también conlleva importantes riesgos.
El principal riesgo es que los datos biométricos son irreversibles: si se ven comprometidos, no pueden modificarse como una contraseña, por lo que el impacto de cualquier filtración es mayor. A esto se suma la evolución de técnicas de suplantación cada vez más sofisticadas y el hecho de que el estudio aún registra accesos no autorizados y fallos en la autenticación móvil, lo que confirma que la biometría, por sí sola, no es suficiente.
En Akamai consideramos fundamental adoptar modelos de autenticación multifactor que combinen biometría con análisis contextual y de comportamiento, y aplicar estrictos estándares de protección de datos biométricos. Solo así se puede mantener la confianza del usuario y reducir el riesgo de filtraciones de información sensible.
Akamai menciona tecnologías como automatización, cifrado y modelos predictivos. ¿Qué tan preparadas están hoy las instituciones financieras colombianas para adoptar de manera efectiva estas soluciones?
Las instituciones financieras colombianas han avanzado de forma sólida en la adopción de tecnologías clave, como el cifrado, la automatización y el análisis avanzado, apoyando así el rápido crecimiento de la banca digital y fortaleciendo la confianza de los usuarios. Según el estudio, existe una base tecnológica cada vez más sólida sobre la que seguir construyendo.
En la actualidad, muchas entidades ya pueden dar un paso más hacia modelos de seguridad más inteligentes y predictivos, capaces de anticipar amenazas y responder en tiempo real. Soluciones como Akamai Account Protector, por ejemplo, permiten combinar análisis de comportamiento, señales contextuales y automatización para detectar fraudes y abusos sin que el usuario se percate, lo cual es especialmente relevante en entornos de alta transaccionalidad.
Consideramos que el sector financiero colombiano está bien posicionado para aprovechar estas capacidades. El reto ya no es tanto la disponibilidad de la tecnología, sino su integración estratégica en los procesos empresariales. A medida que las entidades continúen invirtiendo en automatización y modelos predictivos, no solo estarán mejor preparadas para reducir el fraude, sino que también podrán ofrecer experiencias digitales más seguras y confiables que impulsen la adopción y el crecimiento sostenible del ecosistema financiero.
El estudio advierte un aumento de riesgo en los grupos socioeconómicos altos. ¿Qué explica que estos usuarios sean más vulnerables y qué tipo de ataques predominan en estos segmentos?
El aumento del riesgo en los grupos socioeconómicos altos está estrechamente relacionado con su mayor nivel de actividad financiera y digital. Estos usuarios suelen tener más cuentas bancarias, realizar transacciones de mayor valor y utilizar con más frecuencia los canales digitales, convirtiéndose así en objetivos mucho más atractivos para los atacantes.
El uso continuo de servicios digitales también aumenta el riesgo de sufrir fraude, desde accesos no autorizados hasta sofisticados métodos de ingeniería social diseñados específicamente para perfiles con mayor capacidad económica. Para los ciberdelincuentes, atacar a este segmento implica un mayor retorno potencial con menos intentos.
Si bien el estudio no desglosa los tipos de fraude por nivel socioeconómico, los incidentes más comunes en el conjunto de la muestra incluyen accesos no autorizados, fallos en la autenticación móvil y uso fraudulento de datos de tarjetas. Estos patrones permiten entender por qué los usuarios con mayor actividad financiera enfrentan un riesgo más elevado.
En Akamai, este hallazgo nos reafirma la necesidad de aplicar estrategias de seguridad adaptativas que consideren el perfil del usuario y el contexto de cada transacción para proteger de forma más eficaz a los segmentos con mayor exposición y valor dentro del ecosistema digital. Las herramientas utilizadas para ese fin deben ser capaces de emplear informaciones masivas de las amenazas a un nivel global, anticipando tendencias y por ende las contramedidas de protección.
Entrevista a Claudio Baumann, director general para Latinoamérica de Akamai
Technologies.